Réponse L'antivirus Dr.Web est en mesure non seulement détecter les programmes malveillants déjà connus mais également de bloquer l'activité des nouveaux outils exploités par les pirates. Ainsi, la protection préventive Dr.Web surveille les appels de tous les programmes en cours aux ressources de l'ordinateur, selon des règles spécialisées, la protection détecte les activités non caractéristiques des programmes légitimes. Dans ce cas, le message mentionné informe sur une tentative d'intrusion dans un processus en cours de la part d'un code, ce qui est très rare pour les programmes légitimes.
Dr.Web Antivirus a bloqué l'utilisation d'une vulnérabilité par les pirates.
Pour éviter de telles situations, vous devez installer toutes les mises à jour de sécurité publiées par Microsoft à ce jour, dans un système où ce type de réaction se produit. Puis, il faut redémarrer l'ordinateur.
Il est également nécessaire de veiller à ce que les composants de Dr.Web soient mis à jour et que les bases virales soient à jour également (à la date du jour).
Pour identifier une menace, dans la configuration de la Protection préventive, pour l’élément Intégrité des applications en cours d'exécution installez le mode Demander et activez également le mode interactif de protection contre les exploits.
Vérifiez l'ordinateur contaminé avec Dr.Web LiveDisk.
- Téléchargez une image de Dr.Web LiveDisk et gravez-la sur un support approprié selon les instructions publiées à la page Web correspondante. Pour télécharger et graver l'image, il serait mieux d'utiliser un ordinateur "' sain ".
- Démarrez l'ordinateur contaminé depuis le support contenant Dr.Web LiveDisk.
- Fermez l'utilitaire Dr.Web CureIt! qui démarre automatiquement.
- Vérifier la connexion Internet et configurez-la si besoin.
- Donnez la commande de vérifier les mises à jour et assurez-vous que la mise à jour s'est bien passée.
- Redémarrez Dr.Web CureIt! depuis le système et effectuez une analyse complète et la désinfection du système.
- Une fois que Dr.Web CureIt! a neutralisé toutes les menaces trouvées, donnez au système la commande de terminer, puis retirez le support avec Dr.Web LiveDisk et démarrez le système en mode normal, vérifiez ensuite si l'antivirus réagit à la menace ou pas.